Hotjar soojuskaartide ja seansisalvestuse küpsiste nõusoleku integreerimise juhend: 2026. aasta käsiraamat avaldajatele
Hotjaril on tööriistade pinus ainulaadne koht. See ei ole veebianalüütika platvorm nagu Google Analytics, mitte tooteanalüütika platvorm nagu Amplitude või Mixpanel ega sildihaldur. See on kasutajakogemuse uurimistööriist, mis eksisteerib spetsiaalselt selleks, et salvestada üksikute kasutajate tegevust lehel — kus nad liigutavad hiirt, mida klikivad, kuhu kerivad, kus kõhklevad ning seansisalvestuse puhul täpselt seda, mida nad kirjutasid ja ekraanil nägid. See detailsus on toode. Just seetõttu on regulaatorid seansisalvestuse eraldi välja toonud kui ühe kõrgeima riskitasemega käitumusliku töötlemise kategooria ning hooletu Hotjari kasutus on üks lihtsamaid viise, kuidas muidu nõuetekohane veebisait nõuetele mittevastavaks muutub. CNIL, Garante ja EDPB on kõik avaldanud juhiseid, mis on suunatud spetsiaalselt seansisalvestuse käitumisele, ja 2026. aasta EDPB küpsistebännerite töörühm käsitleb seda prioriteetse kategooriana. Hea uudis on see, et Hotjar on nõusolekupõhise kasutuselevõtu jaoks üks paremini insenereeritud tööriistu selles kategoorias — tingimusel, et avaldaja tegelikult kasutab olemasolevaid juhtelemente.
Miks Hotjar nõuab selgesõnalist nõusolekut
Hotjari andmekogumise profiil on see, mis käivitab nõusolekukohustused kõikides olulistes raamistikes. Vaikimisi lähtestamisel kirjutab Hotjari jälgimise skript brauserisse millisekundi jooksul pärast lehelaadimist vähemalt kolm esimese osapoole küpsist — _hjSessionUser_{siteId}, _hjSession_{siteId} ja rida pärssimis- ja sissetulevate allikate küpsiseid. Seejärel hakkab skript voogesitama pidevat kursori koordinaatide, kliki koordinaatide, kerimisasukoha, vaateava suuruse ning seansisalvestuse lubamise korral täielikku renderdatud DOM-i muutuste voogu võrrelduna algtasemega.
EL-i ePrivacy direktiivi artikli 5 lõike 3 kohaselt nõuab iga neist küpsistest EEA-s, Ühendkuningriigis, Šveitsis ja igas jurisdiktsioonis, mis on sama standardi üle võtnud, salvestus- ja juurdepääsutoiming, mis nõuab eelnevat, vabalt antud, konkreetset, teadlikku ja ühemõttelist nõusolekut. GDPR-i kohaselt kujutab käitumuslik voog isikuandmete töötlemist, kuna kursori jälje, IP-aadressi, seadme sõrmejälje ja seansi identifikaatori kombinatsioon on piisav üksikisiku tuvastamiseks. CCPA ja CPRA kohaselt loetakse sama kogum müügiks või jagamiseks, välja arvatud juhul, kui avaldajal on Hotjariga asjakohane teenusepakkuja leping — mida Hotjar pakub oma CCPA-nõuetele vastava DPA kaudu, kuid mis jõustub ainult siis, kui integratsioon on õigesti konfigureeritud. EDPB seansisalvestuse juhiste kohaselt on latt veelgi kõrgemal: salvestus peab olema seotud konkreetse, õiguspärase UX-uurimuse eesmärgiga, säilitamisperiood peab olema minimaalne vajalik ning andmesubjekti tuleb teavitada mitte ainult salvestuste olemasolust, vaid sellest, et analüütik võib nende enda seansi uuesti esitada.
Mida Hotjar kogub enne nõusolekut — ja mis tuleb pärssida
Kõige levinum rakendamisviga on see, mis on kaasas Hotjari enda kiirkäivitusjuhendiga: jälgimise skripti otse lehe <head>-i kleepimine. See töötab, kuid laadib Hotjari enne, kui küpsistebänner on isegi renderdatud, mis tähendab, et küpsised on seatud ja käitumuslik salvestus algab juba esimesel lehevaatel — olenemata sellest, mida kasutaja hiljem otsustab. Iga EL-i regulaator, kes on selle mustri üle otsuse teinud, on otsustanud ühtemoodi: enne nõusolekut seatud küpsised on õigusvastased ja avaldaja vastutab.
Nõuetekohane integratsioon peab seetõttu takistama Hotjari skripti laadimist üldse, kuni asjakohane nõusolekukategooria on antud. Kõige puhtam viis seda teha on mähkida Hotjari lõik nõusolekuväravaga <script>-sildi sisse, mille CMP süstib ainult siis, kui kasutaja on andnud nõusoleku analüütika või tooteuuuringute kategooriaks. Kui skript laaditakse sildihalduri kaudu, on ekvivalendiks triggeri seadmine nõusoleku-antud sündmusele, mitte Kõik lehed. Hotjari enda dokumentatsioon soovitab nüüd seda mustrit selgesõnaliselt ning platvorm paljastab hj('consent', 'grant') API juhtumiteks, kus skript peab olema kohal, kuid peaks jääma passiivseks, kuni nõusolek on registreeritud.
Küpsised ja salvestusruum, mida Hotjar kirjutab
Hotjari jälgimiskood 6.x kirjutab järgmised identifikaatorid, mis kõik on mitteolulised ja nõuavad nõusolekut: _hjSessionUser_{siteId} 365-päevase aegumisega, mis sisaldab kasutaja identifikaatorit; _hjSession_{siteId} 30-minutilise aegumisega, mis sisaldab seansi identifikaatorit; _hjFirstSeen; _hjIncludedInSessionSample_{siteId}; _hjAbsoluteSessionInProgress ning mitmed kampaania omistamise küpsised, kui küsitlused või tagasisidevidinад on aktiivsed. Seansisalvestused ise salvestatakse Hotjari serveritesse ja on seotud seansi identifikaatoriga — nõusoleku tagasivõtmine peab seetõttu andma ka kustutamistaotluse Hotjari API kaudu või toote kasutaja kustutamise voo kaudu.
Hotjari kaardistamine nõusoleku raamistikes
Hotjar ei integreeru natiivselt IAB TCF-i ega IAB Global Privacy Platformiga. See ei ole reklaamitehnoloogia müüja ega olnud kunagi selleks mõeldud. Siiski integreerib see Google Consent Mode v2-ga analytics_storage signaali kaudu ja paljastab oma natiivse nõusoleku API, millega iga CMP saab siduda. Muster, mis läbib regulaatori ülevaatuse, käsitleb iga Hotjari võimalust eraldi nõusolekuväravana.
- Soojuskaardid ja klikikaardid seovad end analüütika või tooteuuuringute eesmärgiga. TCF-i mõistes on see kõige sagedamini eesmärk 8 (sisu jõudluse mõõtmine) kombineerituna eesmärgiga 1 (teabe salvestamine ja/või juurdepääs). Consent Mode jaoks on see analytics_storage.
- Seansisalvestus peaks asuma rangemal, eraldi signaalil. Salvestus jäädvustab renderdatud DOM-i ja kõik maskeerimata väljad ning selgesõnaline eelistuste taseme loobumisõigus — mitte laiapõhjaline analüütika nõusolek — on kaitstav positsioon EDPB seansisalvestuse juhiste kohaselt.
- Küsitlused ja tagasisidevidinад saavad töötada sama nõusolekuvärava all nagu seansisalvestus, kui need koguvad vabateksti sisendit, või analüütika värava all, kui need koguvad ainult hindamise andmeid.
- Lehtrid ja konversiooni jälgimine seovad end analüütika väravaga; kui kasutaja identifikaator edastatakse CRM-i või reklaamiplatvormile, kehtib ka turunduse värav.
Töötav integratsioonimuster
Referentskasutus koosneb neljast osast: CMP, mis paljastab reaalajas nõusoleku muutuse sündmuse; edasilükatud skripti laadija, mis süstib Hotjari lõigu ainult pärast analüütika nõusoleku andmist; seansisalvestuse pärssimise kiht, mis lülitab salvestuse vaikimisi välja, kuni eraldi värav avaneb; ning sisendi maskeerimise konfiguratsioon, mis raskesti pärsib iga välja, mida regulaator peetaks tundlikuks, isegi kui nõusolek on antud. Neljandat punkti jäetakse sageli tähelepanuta: sisendi maskeerimine ei asenda nõusolekut, kuid see on katastroofi asendaja, kui nõusolek on antud õiguspäraseks uurimiseks ja kasutaja kleepib tundlikud andmed vabateksti väljale.
Veebi rakendamine
Veebis on kõige puhtam muster tellida CMP-i nõusoleku muutuse sündmus ja seejärel süstida tinglikult Hotjari lõik, kui analüütika eesmärk lülitub false'ist true'ks. Kasuta document.createElement('script') jälgimiskoodi süstimiseks koos seatud async-atribuudiga ning lisa onload-käsitleja, mis kutsub hj('identify', userId, properties) ainult siis, kui serveriga valideeritud kasutaja identifikaator eksisteerib. Nõusoleku tagasivõtmisel kutsu hj('consent', 'revoke'), aeguimine kõik _hj-küpsised document.cookie kaudu ning esita kustutamistaotlus Hotjari andmete API kaudu kasutaja eelnevate seansisalvestuste jaoks. Ära laiskalt lähtesta Hotjari samas renderdamise läbimises kui bänner — skript peab ootama selgesõnalist luba ning luba tuleb registreerida ajatempliga ja nõusoleku stringiga enne, kui skript kunagi käivitub.
Sisendi maskeerimine ja tundlike andmete pärssimine
Hotjari seansisalvesti on varustatud kolme maskeerimisrežiimiga: Suppress mode, mis on parooliväljade ja kõigi data-hj-suppress-atribuudiga märgitud elementide vaikimisi; Whitelist mode, kus salvestatakse ainult selgesõnaliselt loobumisõigusega sisendid; ning Mask mode, kus klahvivajutused salvestatakse tärnikestena. GDPR-i erikategooria reeglite ja CCPA tundliku isikuteabe definitsiooni kohaselt peab iga väli, mis võib talletada terviseandmeid, finantsandmeid, valitsuse identifikaatoreid, biomeetrilisi andmeid, täpset asukohta või erasuhtluse sisu, kasutama Suppress mode'i olenemata kasutaja nõusoleku seisundist. data-hj-suppress seadistamine vormi tasandil, mitte välja tasandil, on kõige turvalisem muster — see pärsib kogu vormi isegi siis, kui arendaja lisab hiljem uue välja, mille märkimist ta unustab.
Ühelehe rakendused ja marsruudi muutused
SPAde (React, Vue, Angular, Svelte) puhul seob Hotjari lõik end vaikimisi ainult algsele lehelaadimisele. Virtuaalsete leheüleminekute jälgimiseks peab käivitaja kutsuma hj('stateChange', newPath) igal marsruudi muutusel. See kutsumine austab nõusoleku seisundit, mida Hotjar sel hetkel hoiab, nii et CMP värava loogikat ei pea dubleerima — kuid marsruudi muutus ei tohi ise käivitada uut skripti laadimist, kui nõusolek on lehevaadete vahel tagasi võetud.
Integratsiooni valideerimine
Valideerimise samm on see, mida regulaatorid kontrollivad ja mida avaldajad kõige sagedamini vahele jätavad. Õigesti integreeritud Hotjari kasutus peab läbima järjekorras neli testi. Esiteks peaks bränneriga, kuid ilma valiku tegemiseta värske brauseriseanss tootma nulltaotlusi static.hotjar.com-ile, script.hotjar.com-ile või vars.hotjar.com-ile ning nullide arv _hj-küpsiseid document.cookie-s. Teiseks, analüütika tagasilükkamine peaks hoidma selle seisundi — skripti laadimist pole, salvestamist pole, küpsiseid pole. Kolmandaks, analüütika aktsepteerimine peaks tootma skripti laadimise ja eeldatavad _hjSessionUser ja _hjSession-küpsised korrekte SameSite-atribuutidega ning soojuskaardi salvestus peaks ilmuma Hotjari armatuurlaudale viie minuti jooksul. Neljandaks, nõusoleku tagasiulatuv tagasivõtmine peaks koheselt peatama täiendava salvestuse, aegutama küpsised ja käivitama kustutamistaotluse — viivitusega koristamine on leid.
Auditijälg on eraldi oluline. Regulaatorid eeldavad, et avaldaja suudab tõendada iga Hotjari konto salvestuse puhul, et selle genereerinud kasutaja oli andnud kehtiva nõusoleku jäädvustamise hetkel. Standardne muster on lisada nõusoleku versioon ja ajatempel kohandatud atribuudina Hotjari kasutajakirjele hj('identify', userId, { consent_version: 'v3', consent_ts: ts }) kaudu. See muudab iga konkreetse salvestuse jälgitavaks konkreetsele nõusoleku logikirjele, mis on EDPB kehtestatud standard ja mille avaldajad peaksid vastu võtma olenemata tegevuskohast. Õigesti väravatega kasutus koos sisendi maskeerimisega, mis pärsib vaikimisi, ja kustutamise teega, mis aktiveerub tagasivõtmisel, on see, mis teeb Hotjarist kaitstava osa uurimispinust, mitte vastavusprobleemi.